Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tanium collabore avec la plateforme open source OpenCTI

janvier 2021 par Marc Jacob

Tanium annonce la création d’un partenariat avec la plateforme Open Source d’analyse de la cybermenace OpenCTI. Ce partenariat rend possible l’implémentation de la solution d’analyse comportementale de Tanium, Tanium Signals, dans OpenCTI, aidant ainsi les organisations à stocker, organiser et visualiser les informations collectées en temps réel. Le connecteur Tanium-OpenCTI est désormais opérationnel et disponible pour tous les clients de Tanium.

La capacité à collecter et analyser des renseignements sur les cybermenaces (ou Cyber Threat Intelligence) représente un atout primordial aujourd’hui, à l’heure où les équipes cyber doivent être en mesure d’anticiper les menaces et d’identifier les outils et techniques susceptibles d’être utilisés. Avec l’intégration des données fournies par OpenCTI, les entreprises utilisant ces deux outils pourront accroître leurs capacités de renseignement et d’analyse afin d’anticiper, de rechercher et de répondre plus rapidement et avec une plus grande efficacité aux cybermenaces.

Pour les équipes de cybersécurité opérationnelle, utiliser OpenCTI avec les solutions de Tanium permet d’analyser et de contextualiser des données telles que les signatures de détection (règles YARA, Tanium Signals, etc.), les indicateurs de compromission (exemples d’emails de phishing, listes d’adresses IP, etc.), les techniques, tactiques et procédures (TTP) ou encore l’attribution potentielle d’une cyberattaque. Les organisations sont désormais en mesure d’agréger plusieurs sources de données de Threat Intelligence et ainsi d’alimenter la plateforme Tanium avec les renseignements les plus récents, obtenus grâce à OpenCTI.

Conduit par l’association à but non lucratif Luatix, l’ANSSI, le CERT-EU et avec la contribution de plusieurs entreprises européennes et américaines, le projet OpenCTI répond à un besoin de structuration des sources de renseignements sur les cybermenaces et à la généralisation de l’usage de ces renseignements pour la prévention et la maîtrise des risques. A l’image des connecteurs développés par la communauté open source pour les fournisseurs de renseignements sur les cybermenaces, le connecteur élaboré pour la plateforme de Tanium aide les entreprises à déployer OpenCTI et son architecture en les laissant choisir parmi les nombreuses sources (ouvertes ou commerciales) de renseignements disponibles.

Adoptée déjà par plus de 500 grandes organisations et de nombreux clients de Tanium à travers le monde, OpenCTI incarne l’approche communautaire, essentielle aux outils de cybersécurité qui s’intègrent avec un écosystème varié d’outils et de sources, donnant ainsi des capacités étendues aux entreprises. La création du connecteur entre OpenCTI et la plateforme Tanium illustre bien le bénéfice pour les organisations d’utiliser des solutions ouvertes et évolutives, à l’inverse des solutions uniques opérant en silos. Tanium prévoit d’approfondir ce partenariat technologique dans le courant de l’année.

« Les recherches menées par ESG nous indiquent régulièrement que les équipes de sécurité informatique ne reçoivent pas assez de renseignements sur les cybermenaces de la part de leurs fournisseurs, et nombre d’entre elles déclarent faire appel à de multiples sources de renseignements » observe Dave Gruber, Senior Analyst chez ESG. « Les analystes de sécurité dépendent des renseignements sur les menaces provenant de tiers pour les aider à détecter et analyser les menaces. Pourtant, à l’image des nombreux défis liés à la circulation des informations, agréger, corréler et analyser les renseignements provenant de diverses sources peut s’avérer compliqué. La collaboration entre des plateformes de renseignement sur les menaces comme OpenCTI et Tanium peut permettre de surmonter ce défi en aidant les équipes de sécurité à tirer le meilleur parti de leurs sources de renseignements, tout en optimisant les processus opérationnels. »




Voir les articles précédents

    

Voir les articles suivants